Hallo,
In den letzen 2 Wochen habe ich sehr oft Mails von irgendwelchen yahoo und gmx-Seiten bekommen das ich Mails mit Viren verschickt haben soll. Da ich aber erstens Linux (als Arbeitsplattform) einsetze und zweitens alle möglichen E-Mail Adressen von meinem Server diese Viren-Mails verschicken sollen, frage ich mich ob jemand meinen Server bzw. Mail-Server missbraucht oder jemand einfach nur meine E-Mails gefälscht hat.
Daher; falls jemand den Server mussbraucht wie kann ich das erkennen und beseitigen?
MfG
Thomas
Bekomme lauter Antwort-Mails das man Viren verschickt habe.
Re: Bekomme lauter Antwort-Mails das man Viren verschickt habe.
Also vorneweg:
Ich bekomme solche E-Mails auch ständig. Das sind normale Praktiken vieler Würmer, sich irgendwelche Adressen zu nehmen und in deren Namen zu verschicken.
Ich bekomme solche E-Mails auch ständig. Das sind normale Praktiken vieler Würmer, sich irgendwelche Adressen zu nehmen und in deren Namen zu verschicken.
Re: Bekomme lauter Antwort-Mails das man Viren verschickt habe.
Also liegt es nicht am Server? Aber wie kann man da sichergehen?
Re: Bekomme lauter Antwort-Mails das man Viren verschickt habe.
Ich bekomme auch täglich mehrere dieser Mails, manchmal an die hundert Stück in 24h.
Sicher gehen kannst du dadurch, indem du schaust, von welchem Host die ursprünglichen Mails verschickt wurden. Bei mir steht dann etwa sowas drin:
Auch die Absenderaddy gibt's nicht - ich habe die Delivery Failed-Mail auch nur desshalb zu Gesicht bekommen, weil ich eine Catch-All-Email-Addy auf meinem Server eingerichtet habe.
JamesB
Sicher gehen kannst du dadurch, indem du schaust, von welchem Host die ursprünglichen Mails verschickt wurden. Bei mir steht dann etwa sowas drin:
Hier ist es ganz klar, dass der versendende Host eine ganz andere IP hat als die Domain, die er angibt, zu sein (lohner-net.de != 81.49...)Ursprünglicher Mailheader wrote:Return-Path: <obgoie@lohner-net.de>
Received: from lohner-net.de (AStrasbourg-206-1-19-229.w81-49.abo.wanadoo.fr [81.49.169.229])
by mx02.netapp.com (8.12.10/8.12.10/NTAP-1.4) with SMTP id i519sGfI010962
for <holly2@netapp.com>; Tue, 1 Jun 2004 02:54:27 -0700 (PDT)
Message-Id: <200406010954.i519sGfI010962@mx02.netapp.com>
-path: <obgoie@lohner-net.de>
From: Jonah Dresch <obgoie@lohner-net.de>
To: <holly2@netapp.com>
Subject: Trader Update, GTVCF Going Insane! declamatory
Date: Tue, 01 Jun 2004 02:59:08 -0400
Reply-To: <obgoie@lohner-net.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: plain
Auch die Absenderaddy gibt's nicht - ich habe die Delivery Failed-Mail auch nur desshalb zu Gesicht bekommen, weil ich eine Catch-All-Email-Addy auf meinem Server eingerichtet habe.
JamesB
Re: Bekomme lauter Antwort-Mails das man Viren verschickt habe.
Habe einige dieser E-Mails angeschaut und weiß nun das die Mails gefälscht wurden. Der Server ist also nicht schuld.
Vielen Dank.
Vielen Dank.
Re: Bekomme lauter Antwort-Mails das man Viren verschickt habe.
Tausende wäre wohl eher zutreffend, ein Hoch auf Procmail und der automatischen eMailbearbeitung....JamesB wrote:Ich bekomme auch täglich mehrere dieser Mails, manchmal an die hundert Stück in 24h.